Neue Standardvertragsklauseln: die Entwürfe der EU-Kommission

 In Datenschutz

Die EU-Kommission hat gestern den Entwurf der neuen Standardvertragsklauseln (SCC) für den internationalen Datentransfer veröffentlicht. Dieser Beitrag ist eine erste kurze Zusammenfassung des Kommissions-Entwurfs. Die Überblick ist vorerst das Ergebnis einer ersten Lektüre und bei weitem nicht erschöpfend, aber soll die erste Einordnung der neuen Herausforderungen ermöglichen. Den neuen Entwurf der Standardvertragklauseln und die Kommentare der EU-Kommission finden Sie hier verlinkt.

Kurz gesagt: die SCC enthalten nun „die meisten“ Bestimmungen der DSGVO. Sie werden großen Konzernen helfen und die Geschäftsmöglichkeiten für KMU einschränken, da der Umfang der Pflichten kleinere interernationale Unternehmen, die mit den EU-Datenschutzprinzipien noch nicht so umfangreich vertraut sind, vor besondere Herausforderungen stellt. Viele der Bestimmungen der DSGVO sind jetzt enthalten, um internationalen Unternehmen „Hilfe“ bei der Einhaltung der Verpflichtungen zu geben, indem die Vorgaben direkt Teil der Verträge werden. Dies führt zu einem umfangreichen Dokument mit hohen Verpflichtungen sowohl für Exporteure als auch für Importeure.

Eine kurze Übersicht über die neuen Standardvertragsklauseln

Der Hauptteil ist Abschnitt II – Pflichten der Parteien: Er enthält in den Abschnitten 1, 4-9 detaillierte Verpflichtungen zur Einhaltung der GDPR-Bestimmungen für Importeure und – hauptsächlich – für Exporteure. In den Abschnitten 2 und 3 wird der Prozess der Analyse der Gesetze von Drittländern beschrieben.

  • Klausel 2 verlangt die Begründung der DSGVO-Pflichten: Die Parteien müssen eine Prüfung auf der Grundlage spezifischer Umstände des Rechts in den Drittländern durchführen. Eine Dokumentation und die Weitergabe der Prüfung an die Aufsichtsbehörden auf Anfrage ist erforderlich.
  • Klausel 3 beschreibt das Verfahren, wie die Importeure auf Regierungsanfragen reagieren müssen: Der Importeur muss den Exporteur benachrichtigen. Wenn eine Benachrichtigung verboten ist, muss der Importeur mehrere Schritte durchführen, z.B. versuchen, eine Verzichtserklärung zu erhalten. Außerdem muss er regelmäßig allgemeine Berichte mit Statistiken über Behördenanfragen vorlegen.
  • Klausel 1 von Abschnitt II beschreibt mehrere detaillierte Verpflichtungen des Importeurs. Dazu gehören detaillierte Bestimmungen über: Transparenz gegenüber den Betroffenen über die Importeure, Speicherbeschränkung (mit Bescheinigung der Löschung durch den Importeur), IT-Sicherheit, Weiterleitungen.
  • Die Abschnitte 4-6 enthalten Bestimmungen zu den Unterauftragsverarbeitern (wie in Art. 28 DSGVO), den Rechten der betroffenen Personen (Beschreibung, wie Anfragen und Anträge zu behandeln sind) und zur Abhilfe (z.B. Bereitstellung einer Kontaktstelle für betroffene Personen online durch den Importeur).
  • Die Klauseln 7-9 beschreiben die Haftung, die Schadloshaltung zwischen den Parteien und die Überwachung durch die Aufsichtsbehörden. Der Importeur muss sich z.B. der Rechtsprechung der zuständigen Aufsichtsbehörde unterwerfen.
  • Abschnitt III erlaubt es dem Exporteur, den Vertrag zu kündigen, falls der Importeur die gesetzlichen Verpflichtungen nicht einhält. Streitigkeiten müssen von Gerichten der EU-Mitgliedstaaten beigelegt werden.

Fazit zum neuen Entwurf der Standardvertragsklauseln

Die alten Standardvertragsklauseln waren so abstrakt, dass kein Importeur daraus klare Verpflichtungen ableiten konnte. Dies ändert sich mit den neuen, detaillierten Standardvertragsklauseln, die mehrere DSGVO-Pflichten näher beschreiben. Werden die neuen Standardvertragsklauseln dazu beitragen, die Anforderungen des EuGH an die Standards in Drittstaaten zu erfüllen? Unklar. Es ist sinnvoll, einen Prozess einzubeziehen, wie mit den Problemen umzugehen ist, aber wenn das „Wesen der Grundrechte“ als verletzt erachtet wird, bleibt keine Chance auf einen Export.

Wir halten Sie über die weitere Entwicklung der Standardvertragsklauseln natürlich auf dem Laufenden. Ihr Berater: Dr. Matthias Lachenmann, Datenschutzbeauftragter (UDISzert); E-Mail: lachenmann@bho-consulting.com; Telefon: +49 (0) 221 270 956 260.

Recent Posts
Contact Us

Not readable? Change text. captcha txt